Vsftp與PAM虛擬用戶

使用yum 安裝vsftp

yum?install?vsftpd?pam?pam-*?db4?db4-*?

創(chuàng)建一個(gè)保存用戶及密碼的文件

cd?/etc/vsftpd/?

touch?virtual_login?

添加用戶（一行用戶一行是密碼）

vim??virtual_login?

dongnan?
nandong

將文本內(nèi)的帳號(hào)及密碼添加到db4的數(shù)據(jù)庫文件內(nèi)

db_load?-T?-t?hash?-f?/etc/vsftpd/virtual_login?/etc/vsftpd/virtual_login.db?

將vsftpd原內(nèi)容全部注釋掉，并添加如下:

sed?-ir?'s/^/#/g'?/etc/pam.d/vsftpd?

?

echo?-n?'?

auth????required???/lib64/security/pam_userdb.so???db=/etc/vsftpd/virtual_login?

account?required???/lib64/security/pam_userdb.so???db=/etc/vsftpd/virtual_login?

'?>>?/etc/pam.d/vsftpd?

創(chuàng)建一個(gè)vsftpd服務(wù)的用戶vsftpd，你也可以使用-d來指定他的家目錄

useradd?-s?/sbin/nologin?vsftpd?

useradd?-d?/var/ftp/dongnan?-s?/sbin/nologin?dongnan?

更改 vsftpd的配置文件

cp?/etc/vsftpd/vsftpd.conf?/etc/vsftpd/vsftpd.conf.bak?

awk?'!?/^(#|$)/'?/etc/vsftpd/vsftpd.conf.bak??

#不允許匿名訪問
anonymous_enable=NO
#設(shè)定本地用戶可以訪問。注意：主要是為虛擬宿主用戶，如果該項(xiàng)目設(shè)定為NO那么所有虛擬用戶將無法訪問
local_enable=YES
#允許寫操作
write_enable=YES
#創(chuàng)建或上傳后文件的權(quán)限掩碼
local_umask=022
#禁止匿名用戶上傳
anon_upload_enable=NO
#禁止匿名用戶創(chuàng)建目錄
anon_mkdir_write_enable=NO
#進(jìn)入目錄時(shí)可以顯示一些設(shè)定的信息，可以通過message_file=.message來設(shè)置
dirmessage_enable=YES
#開啟日志
xferlog_enable=YES
#主動(dòng)連接的端口號(hào)
connect_from_port_20=YES
#設(shè)定禁止上傳文件更改宿主
chown_uploads=NO
#日志路徑，記得自己創(chuàng)建一下并且對(duì)這個(gè)文件進(jìn)行chown? vsftpd.vsftpd /var/log/vsftpd.log
xferlog_file=/var/log/vsftpd.log
#就是格式話日志格式的，你懂得。使用wu ftp軟件時(shí)設(shè)置yes就行
xferlog_std_format=YES
#因?yàn)槲覀儼裿sftpd的shell設(shè)置為nobody 了，所以 這個(gè)地方寫vsftpd就可以啦！當(dāng)然或者可以寫成系統(tǒng)內(nèi)的nobody
nopriv_user=vsftpd
#設(shè)定支持異步傳輸功能
async_abor_enable=YES
#設(shè)定支持ASCII模式的上傳
ascii_upload_enable=YES
#設(shè)定支持ASCII模式的上傳
ascii_download_enable=YES
#登陸歡迎語
ftpd_banner=Welcome to dongnan FTP service.
#限定在自己的目錄內(nèi)，不讓他出去，就比如如果設(shè)置成NO，那么當(dāng)你登陸到ftp的時(shí)候，可以訪問服務(wù)器的其他一些有權(quán)限目錄。設(shè)置為YES后即，鎖定你的目錄了
chroot_list_enable=YES
#待會(huì)要把用戶寫到這個(gè)里面，寫到這里的用戶乖乖的呆在家目錄下吧
chroot_list_file=/etc/vsftpd/chroot_list
#以standalone方式來啟動(dòng)
listen=YES
#/etc/pam.d/下的vsftpd文件
pam_service_name=vsftpd
#在/etc/vsftpd/user_list中的用戶將不得使用FTP
userlist_enable=YES
#支援 TCP Wrappers 的防火墻機(jī)制
tcp_wrappers=YES
#啟用虛擬用戶功能
guest_enable=YES
#虛擬用戶的權(quán)限符合他們的宿主用戶
virtual_use_local_privs=YES
#虛擬用戶個(gè)人vsftpd的配置文件存放路徑。vsftpd_config是文件夾啊。注意：配置文件名必須和虛擬用戶名相同
user_config_dir=/etc/vsftpd/vsftpd_config

創(chuàng)建一下保存虛擬用戶配置文件的目錄

mkdir?/etc/vsftpd/vsftpd_config/?

創(chuàng)建vsftp日志文件

touch?/var/log/vsftpd.log?

chmod?600?/var/log/vsftpd.log?

chown?vsftpd.vsftpd?/var/log/vsftpd.log?

創(chuàng)建要將哪些用戶固定在家目錄的配置文件

touch?/etc/vsftpd/chroot_list?

將需要固定用戶目錄的用戶名字寫進(jìn)去即可。

cd?/etc/vsftpd/vsftpd_config/?

cat?>?dongnan?<<?EOF?

#起用虛擬用戶,centos下yes必須為小寫字母?

guest_enable=yes?

#映射本地虛擬用戶?

guest_username=dongnan?

#如果當(dāng)時(shí)創(chuàng)建用戶的時(shí)候鎖定一個(gè)目錄了，那就可以不寫?

local_root=/var/ftp/dongnan?

#用戶會(huì)話空閑后10分鐘

idle_session_timeout=600?

#將數(shù)據(jù)連接空閑2分鐘斷?

data_connection_timeout=120?

#最大客戶端連接數(shù)?

max_clients=10?

#每個(gè)ip最大連接數(shù)?

max_per_ip=5?

#限制上傳速率，0為無限制?

local_max_rate=0?

EOF?

啟動(dòng)vsftp

/etc/init.d/vsftpd?start?

Starting vsftpd for vsftpd:?500 OOPS: bad bool?value in config file for: anon_upload_enable
注意: 這里出現(xiàn)了 500 OOPS 之類的錯(cuò)誤，請(qǐng)使用以下命令去除"多余的空格"，再次啟動(dòng)vsftp 即可。

sed?-ir?'s/[?]*$//g'??/etc/vsftpd/vsftpd.conf?

sed?-ir?'s/[?]*$//g'??/etc/vsftpd/vsftpd_config/dongnan?

參考
Vsftp服務(wù)安裝搭建，虛擬用戶配置
http://kinggoo.com/app-installvsftpdconf.htm

第二十一章、檔案伺服器之三： FTP 伺服器
http://linux.vbird.org/linux_server/0410vsftpd.php

?

9.4?帳號(hào)和組配置文件

小知識(shí)：
/sbin/nologin和/bin/false的區(qū)別?
/bin/false是最嚴(yán)格的禁止login選項(xiàng)，一切服務(wù)都不能用，而/sbin/nologin只是不允許系統(tǒng)login，可以使用其他ftp等服務(wù)。

?

更多請(qǐng)：
linux 相關(guān)? 274134275 , 37275208(已滿)
vmware 虛擬化相關(guān)? 166682360

本文轉(zhuǎn)自 dongnan 51CTO博客，原文鏈接：http://blog.51cto.com/dngood/1094079

總結(jié)

以上是生活随笔為你收集整理的Vsftp与PAM虚拟用户的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。